Recomendado

Depósito de criptomoedas Faça transferências instantâneas de criptomoedas para sua conta de futuros
Futuros Perpétuos USDT-M Negocie contratos futuros liquidados em USDT
Descontos em taxas VIP Aproveite diferentes descontos em taxas com base no seu nível VIP
Futuros Perpétuos Coin-M Negocie contratos futuros liquidados em criptomoedas
Comprar Cripto Compre suas moedas favoritas em segundos
Afiliados Convide amigos e receba recompensas
Converter Converta suas criptomoedas instantaneamente
Centro de Assistência Encontre nossas perguntas frequentes aqui
Anúncios Encontre todos os nossos anúncios oficiais
Academia da BTCC Aprenda sobre blockchain e criptomoedas
Notícias As últimas tendências no mercado de criptomoedas

Promoções

Referência
Campanhas
inscrever
BTCC / BTCC Square / CryptopolitanPT /
Vítima perde US$ 50 milhões em USDT canalizados através da Tornado Cash: O que revela sobre segurança e privacidade?

Vítima perde US$ 50 milhões em USDT canalizados através da Tornado Cash: O que revela sobre segurança e privacidade?

Author:
CryptopolitanPT
Published:
2025-12-20 11:47:27

O mundo cripto acorda com mais uma perda monumental: US$ 50 milhões em USDT evaporaram, canalizados através do polêmico mixer Tornado Cash. O episódio não é apenas um golpe financeiro—é um estudo de caso sobre os limites da privacidade no ecossistema descentralizado.

O mecanismo da fraude

Detalhes técnicos ainda emergem, mas o padrão é familiar: ativos estáveis de grande valor, uma ferramenta projetada para ofuscar transações e um rastro que desaparece na blockchain. A Tornado Cash, já sob os holofotes regulatórios, torna-se novamente o epicentro do debate. A ironia? Uma ferramenta criada para proteger a privacidade do usuário sendo explorada para esconder o que pode ser o maior roubo do mês—a criptoeconomia tem um senso de humor sombrio.

Segurança versus anonimato

A pergunta que persegue a indústria: até onde vai a privacidade antes de colidir com a segurança? Projetos DeFi constroem fortalezas digitais, mas um contrato inteligente explorado ou uma chave privada comprometida pode enviar fortunas para um buraco negro de transações indecifráveis. A promessa de auto-custódia carrega o fardo da responsabilidade absoluta—não há banco central para ligar reclamando do golpe.

O impacto no mercado

Enquanto o valor de mercado do USDT permanece inabalado—afinal, US$ 50 milhões são gotas no oceano de sua capitalização—a confiança do usuário sofre outro arranhão. Cada incidente desses alimenta a narrativa dos céticos, aqueles que ainda veem cripto como o Velho Oeste digital. Mas a indústria responde com resiliência: cada exploit gera inovação em auditoria, seguro e práticas de custódia.

O caminho a seguir

A lição é clara, mas dolorosa: a sofisticação dos atacantes evolui na mesma velocidade—ou mais rápido—que a dos defensores. Soluções de privacidade são uma faca de dois gumes, essenciais para liberdade financeira, mas potencialmente catastróficas quando viram contra seus usuários. O futuro não está em abandonar ferramentas como mixers, mas em construir camadas de verificação que permitam privacidade sem impunidade.

No final, o episódio dos US$ 50 milhões é mais um lembrete de que, na corrida pela soberania financeira, a linha entre pioneiro e alvo é tênue. A tecnologia avança, os reguladores observam e os usuários aprendem—às vezes, da maneira mais cara possível. Como diria qualquer veterano de Wall Street, 'se parece bom demais para ser verdade, provavelmente é—a menos que você esteja lendo o whitepaper'.

Carteiras Web3 são alvo de ataques cibernéticos de alto valor.

30 minutos após receber 50 milhões de USDT , o golpista agiu:
• Trocou 50 milhões de USDT por DAI via MetaMask Swap
• Trocou todo o DAI por 16.690 ETH
• Depositou 16.680 ETH na Tornado Cash

O endereço do golpista é:
0xbaff2f13638c04b10f8119760b2d2ae86b08f8b5… https://t.co/ySGWtg3VIB pic.twitter.com/3BsWndrrJC

— SlowMist (@SlowMist_Team) 20 de dezembro de 2025

Inicialmente, os dados on-chain revelaram que o usuário enviou uma pequena transação de teste de 0,005 USDT para o endereço correto. Poucos minutos depois, a vítima transferiu US$ 50 milhões para um endereço malicioso, 0xBaFF2F13638C04B10F8119760B2D2aE86b08f8b5, que foi copiado do histórico de transações. O Etherscan revelou que a transação de teste ocorreu às 06:20:35 e a transferência maciça ocorreu às 06:32:59.

A carteira estava ativa há quase dois anos em transações on-chain. A vítima a utilizava principalmente para transações com USDT. O antivírus Web3 revelou que os US$ 50 milhões foram retirados da Binance pouco antes da transferência fraudulenta. Por enquanto, os USDT roubados permanecem no endereço de destino.

O ataque ocorre após o recente ataque à Fundação 0G . A Fundação 0G relatou em 13 de dezembro que o contrato de incentivo trac violado devido a um ataque direcionado ocorrido em 11 de dezembro. A empresa afirmou que o atacante roubou 520.010 tokens 0G, 9,93 ETH e USDT, no valor aproximado de US$ 4.200, explorando a cláusula de saque emergencial do contrato de recompensas 0G trac que é usada para distribuir os benefícios da aliança.

Semelhante ao ataque recente, a empresa mencionou que os tokens foram então transferidos e distribuídos através do Tornado Cash.

A Fundação 0G explicou que o atacante se movimentou lateralmente por meio de endereços IP internos devido a uma grave vulnerabilidade do Next.js (CVE-2025-66478) que foi explorada em 5 de dezembro. O relatório afirmou que a violação afetou serviços como calibração, nós validadores, serviços NFT da Gravity, serviços de venda de nós, computação, Aiverse, Perpdex, Ascend, etc. 

No entanto, de acordo com o relatório, o ataque não afetou a infraestrutura principal da blockchain nem os fundos dos usuários.

O relatório revelou que a Foundation agiu imediatamente, desligando e reconstruindo os serviços afetados, além de revogar e rotacionar todas as chaves comprometidas. Adicionalmente, a empresa adquiriu e implementou um AliCloud Firewall + Security Suite aprimorado e corrigiu dependências críticas, incluindo o Next.js.

Em 3 de maio, a plataforma antifraude Web3 Scam Sniffer anunciou que um grande investidor perdeu 1.155 WBTC, o equivalente a aproximadamente US$ 70 milhões. De acordo com a Scam Sniffer, a perda de US$ 70 milhões ocorreu devido a um ataque de phishing que utilizou o mesmo endereço com os mesmos dígitos iniciais e finais.

Os dados on-chain revelaram que os fundos foram transferidos do endereço da vítima, 0x1E227979f0b5BC691a70DEAed2e0F39a6F538FD5, para um endereço de phishing, 0xd9A1C3788D81257612E2581A6ea0aDa244853a91. Notavelmente, o endereço de destino da transferência da vítima era 0xd9A1b0B1e1aE382DbDc898Ea68012FfcB2853a91.

A análise feita com a ferramenta de tracon-chainTracmostrou que o hacker trocou 1.155 WBTC por 22.955 ETH e os transferiu para dez endereços diferentes.

Aumento dos roubos de criptomoedas, a maioria visando carteiras pessoais. 

A Chainalysis, empresa de análise de blockchain, afirmou que o roubo de criptomoedas totalizou mais de US$ 3,41 bilhões entre janeiro e o início de dezembro de 2025. Segundo a empresa de inteligência em blockchain, o valor supera os US$ 3,38 bilhões do ano anterior.

A Chainalysis afirmou que o ataque hacker de US$ 1,5 bilhão à exchange Bybit representou aproximadamente 44% do total anual de ataques a criptomoedas. A empresa de inteligência em blockchain argumentou que os três principais ataques foram responsáveis por 69% de todas as perdas de serviço, demonstrando a crescente gravidade das violações significativas.

Segundo a Chainalysis, os ataques contra chaves privadas em serviços centralizados de criptomoedas e carteiras pessoais de criptomoedas aumentaram significativamente este ano. A empresa afirmou que as invasões de carteiras pessoais cresceram rapidamente, passando de apenas 7,3% do valor total roubado em 2022 para 44% em 2024.

A empresa de análise de blockchain afirmou que pelo menos 80.000 vítimas distintas estiveram envolvidas em 158.000 casos de invasões de carteiras pessoais. O montante total de dinheiro roubado das pessoas diminuiu para US$ 713 milhões, ante US$ 1,5 bilhão no ano anterior.

Seja visto onde importa. Anuncie na Cryptopolitan Research e alcance os investidores e criadores mais experientes em criptomoedas.

|Square

Baixe o aplicativo BTCC para iniciar sua jornada criptográfica

Download on the App Store GEI IT ON Google Play

Comece hoje mesmo Escaneie e junte-se a nossos +100 M usuários

Exchange for a better future

Produtos
Serviços
Guias
Sobre nós
Termos e Acordo
Atendimento ao cliente
Redes sociais

Aviso de risco: A negociação de ativos digitais é um setor emergente com perspectivas brilhantes, mas também apresenta enormes riscos, pois é um mercado novo. O risco é especialmente elevado em negociações alavancadas, uma vez que a alavancagem amplia os lucros e amplifica os riscos ao mesmo tempo. Certifique-se de ter um conhecimento profundo do setor, dos modelos de negociação alavancados e das regras de negociação antes de abrir uma posição. Além disso, recomendamos fortemente que você identifique sua tolerância ao risco e aceite apenas os riscos que está disposto a correr. Todas as negociações envolvem riscos, por isso você deve ser cauteloso ao entrar no mercado.

A bolsa de criptomoedas mais antiga do mundo desde 2011 © 2011 - 2025 BTCC.com. All rights reserved